Hackers backdoor Jscrambler npm package with infostealer malware
Ein Angreifer hat eine bösartige Version des Jscrambler npm-Pakets veröffentlicht, die fast 1.500 Mal heruntergeladen wurde. Nutzer, die das Paket installiert haben, könnten von Infostealer-Malware betroffen sein. Es wird dringend empfohlen, die Integrität der eigenen Systeme zu überprüfen und das kompromittierte Paket zu entfernen.
Eine bösartige Version des Jscrambler npm-Pakets wurde veröffentlicht und fast 1.500 Mal heruntergeladen. Nutzer, die dieses kompromittierte Paket installiert haben, könnten von Infostealer-Malware betroffen sein. Es wird dringend empfohlen, die Systeme zu überprüfen und das bösartige Paket zu entfernen.
Nutzer, die die bösartige Version des Jscrambler npm-Pakets heruntergeladen und installiert haben.
Organisationen, die das Jscrambler npm-Paket in ihrer Softwareentwicklung verwenden, könnten unwissentlich Malware in ihre Systeme oder Produkte integriert haben, was zu Datenlecks und Kompromittierung von Anmeldeinformationen führen kann.
Die Infostealer-Malware könnte Anmeldeinformationen und andere sensible Daten von den betroffenen Systemen exfiltrieren, was zu unbefugtem Zugriff auf weitere Systeme und Dienste führt.
Überprüfen Sie umgehend alle Systeme auf die Installation des kompromittierten Jscrambler npm-Pakets, entfernen Sie es und überprüfen Sie die Systemintegrität. Aktualisieren Sie auf eine saubere Version und überprüfen Sie alle möglicherweise exponierten Anmeldeinformationen.
- ▸Überprüfen Sie die Abhängigkeitslisten Ihrer Projekte auf die Verwendung des Jscrambler npm-Pakets und dessen Version.
- ▸Scannen Sie Entwicklungsumgebungen und Build-Server auf Anzeichen von Infostealer-Malware oder ungewöhnlicher Netzwerkaktivität.
- ▸Überprüfen Sie Audit-Logs auf ungewöhnliche Zugriffe oder Änderungen an Anmeldeinformationen nach der Installation des Pakets.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1195 Supply Chain Compromise | High | Ein Angreifer hat eine bösartige Version des Jscrambler npm-Pakets veröffentlicht |
| Collection | T1005 Data from Local System | High | Infostealer-Malware |
| Credential Access | T1552 Unsecured Credentials | Low | Infostealer-Malware |
- Die genaue Art der gestohlenen Informationen durch die Infostealer-Malware ist nicht spezifiziert.
- Der genaue Mechanismus der Backdoor-Implementierung ist nicht spezifiziert.
- Die Identität des Angreifers ist nicht spezifiziert.
- Die spezifischen Versionen des Jscrambler npm-Pakets, die kompromittiert wurden, sind nicht spezifiziert.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Unklar
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Ja
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Können wir Resource Development detektieren?